Para importar seus usuários e grupos no vRealize Automation usando a capacidade de Gerenciamento de Diretórios, você deve se conectar ao seu link do Active Directory.

Por Que e Quando Desempenhar Esta Tarefa

Realize este procedimento para cada um dos tenants.

Pré-requisitos

Verifique se você tem privilégios de acesso ao Active Directory.

Procedimento

  1. Faça login no console do vRealize Automation em: https://vra-appliance/vcac/org/tenant_name.
  2. Selecione Administração > Gerenciamento de Diretórios > Diretórios.
  3. Clique em Acrescentar Diretório e selecione Acrescentar Active Directory sobre LDAP/IWA.
  4. Insira suas configurações de conta do Active Directory.
    • Active Directory não nativo

    Opção

    Entrada de amostra

    Nome do diretório

    Insira um nome de diretório exclusivo.

    Selecione Active Directory sobre LDAP ao usar o Active Directory não nativo.

    Este diretório suporta serviços DNS

    Desmarque esta opção.

    DN base

    Insira o nome diferenciado (DN) do ponto de início para as pesquisas do servidor de diretórios.

    Por exemplo, cn=users,dc=rainpole,dc=local.

    Vincular DN

    Insira todo o nome diferenciado (DN), incluindo o nome comum (CN), de uma conta de usuário do Active Directory que tenha privilégios para pesquisar os usuários.

    Por exemplo, cn=config_admin infra,cn=users,dc=rainpole,dc=local.

    Vincular senha do DN

    Insira a senha do Active Directory para a conta que pode pesquisar usuários.

    • Active Directory nativo

    Opção

    Entrada de amostra

    Nome do diretório

    Insira um nome de diretório exclusivo.

    Selecione Active Directory (Autenticação integrada do Windows) ao usar Active Directory nativo.

    Nome do domínio

    Insira o nome do domínio ao qual deseja ingressar.

    Nome de usuário Admin do domínio

    Insira o nome do usuário para o administrador do domínio.

    Senha Admin do domínio

    Insira a senha para a conta Admin do domínio.

    Vincular UPN de usuário

    Use o formato de endereço de e-mail para inserir o nome do usuário que pode autenticar o domínio.

    Vincular senha do DN

    Insira a senha da conta vinculada ao Active Directory para a conta que pode pesquisar usuários.

  5. Clique em Testar Conexão para testar a conexão com o diretório configurado.
  6. Clique em Salvar e Avançar.

    A página Selecionar os Domínios aparece e exibe a lista de domínios.

  7. Aceite a configuração de domínio padrão e clique em Avançar.
  8. Verifique se os nomes de atributo estão mapeados para os atributos corretos do Active Directory e clique em Avançar.
  9. Selecione os grupos e usuários para sincronizar.
    1. Clique no ícone Novo.
    2. Insira o nome do domínio e clique em Localizar Grupos.

      Por exemplo, insira dc=vcac,dc=local.

    3. Para selecionar os grupos para sincronizar, clique em Selecionar e depois em Avançar.
    4. Na página Selecionar Usuários, selecione os usuários para sincronizar e clique em Avançar.
  10. Confirme os usuários e grupos que estão sendo sincronizados com o diretório e clique em Sincronizar Diretório.

    A sincronização de diretórios demora um pouco e é executada em segundo plano.

  11. Selecione Administração > Gerenciamento de Diretórios > Provedores de Identidade e clique no seu novo provedor de identidade.

    Por exemplo, WorkspaceIDP__1.

  12. Role até o final da página e atualize o valor da propriedade IdP Hostname de forma que ela aponte para o FQDN para o balanceador de carga do vRealize Automation.
  13. Clique em Salvar.
  14. Repita as etapas de 11 a 13 para cada tenant e provedor de identidade.
  15. Após atualizar todos os nós do vRealize Automation, faça login em cada tenant e selecione Administração > Gerenciamento de Diretórios > Provedores de Identidade.

    Cada provedor de identidade tem todos os conectores do vRealize Automation adicionados a ele.

    Por exemplo, se a sua implantação tiver dois appliances do vRealize Automation, o provedor de identidade terá dois conectores associados.